Ransomware
Anzahl der Ransomware-Attacken schießt in den Himmel
Check Point Studie über das dritte Quartal – Zunahme um 145%
Die Security-Forscher von Check Point führten eine Studie über das dritte Quartal durch und schlagen Alarm. Dabei wurde eine enorme Zunahme von Lösegeldforderungen in Deutschland um 145 Prozent entdeckt.
Die Security-Experten von Check Point® Software Technologies Ltd. (NASDAQ: CHKP) warnen deutsche Unternehmen und Behörden eindringlich, die Augen nach Ransomware offen zu halten. In den vergangenen drei Monaten schoß die Zahl der Ransomware-Attacken in der Bundesrepublik in den Himmel. In einer Studie verzeichneten die Experten einen Anstieg um 145 Prozent in den vergangenen drei Monaten. Die Zahlen lieferte einerseits die hauseigene Threat Cloud von Check Point, die über Millionen von Sensoren weltweit verfügt, auf diese Weise Attacken aller Art sammelt und von einer integrierten künstlichen Intelligenz (KI) auswerten lässt. Andererseits flossen exklusive Nachforschungen der Spezialisten von Check Point ein. Weltweit nahmen die täglichen Ransomeware-Angriffe im Durchschnitt um 50 Prozent zu, im Vergleich zum ersten Halbjahr 2020. Attacken gegen das Gesundheitswesen verdoppelten sich beinahe; in den USA rangiert dieses mittlerweile auf Platz eins der am häufigsten attackierten Bereiche. Global wurden folgende Sektoren besonders von Ransomware angegriffen: Kommunikation, Bildung und Forschung, Regierung und Militär, Software-Anbieter, Versorger (wie Gas, Wasser oder Strom). Am meisten sahen die Sicherheitsforscher die Ransomwares Ryuk und Maze am Werk. Ryuk attackiert mittlerweile 20 Unternehmen je Woche.
Wieso es zu dieser Entwicklung kam, erklärt Lotem Finkelsteen, Head of Threat Intelligence bei Check Point Software Technologies: „Ransomware breitete sich mit dem Beginn der Conrona-Krise aus, um die hektische Umstellung vieler Unternehmen auf Homeoffice und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, meine ich an diesen Faktoren festmachen zu können:
Erstens nehmen raffiniertere Angriffe, wie Double Extortion, also Doppelte Erpressung, zu. Hier stehlen die Hacker sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung oder Verkauf, falls das Lösegeld nicht bezahlt wird.
Zweitens passen die Angreifer ihre Geldforderungen in der Höhe den Unternehmen an, sodass diese mehr geneigt sind, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hier kommt jenen der wirtschaftliche Druck durch die Corona-Maßnahmen zugute.
Drittens kam das größte und berüchtigste Bot-Netz, Emotet, nach fünfmonatiger Abstinenz zurück und sprang sofort auf Platz eins unserer Top-Malware-Liste. Der Banking-Trojaner ist sehr modular, das heißt vielseitig verwendbar und dient vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleusen. Außerdem verkaufen die Akteure einer Emotet-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyberkriminelle, die Ransomware einsetzen. Auf diese Weise vergrößert sich die Zahl der möglichen Ziele ständig. Leider vermute ich, dass die Bedrohung durch Ransomware zum Jahreswechsel hin noch größer werden wird, statt abzunehmen. Daher rufe ich alle Unternehmen und Behörden dazu auf, sehr vorsichtig zu sein und über eine sinnvolle IT-Sicherheitsstrategie nachzudenken.“
Weiteres über die Studie zum Anstieg der Ransomware-Attacke lesen Sie unter: https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/
